このブログの共同執筆者である Avdhoot Patil 氏に感謝します。
2011 年 1 月に、シマンテックはインドネシアの Facebook ユーザーを狙ったアダルト詐欺について報告しました。この詐欺では、インドネシアの有名セレブを隠しカメラで撮影したアダルトビデオが見られるアプリケーションがあると謳われていました。
攻撃者は最近、こうしたフィッシングサイトの餌として特定の有名人を使い始めているようです。インドネシアのアダルト詐欺ではこれまで、フィッシングページのアダルトビデオには有名人がランダムに使われるという印象があったので、従来とは傾向が変わってきたことになります。2011 年 10 月現在も、アダルト詐欺は Facebook で続いていますが、今回特に狙われているのは、インドネシアの人気ロック歌手であり、ロックバンド「Dewa 19」と「Ahmad Band」のリーダー、アフマッド・ダニ(Ahmad Dhani)さんです。フィッシングサイトには、アフマッド・ダニさんと、同じインドネシアの歌手、デウィ・プルシック(Dewi Persik)さんの写真が掲載されています。写真には、インドネシア語で「隠しカメラで撮影されたアフマッド・ダニのビデオを見るには、以下のリンクからログインしてください」という意味のキャプションが付いています。ユーザーが Facebook のログイン情報を入力すると、フィッシングページからポルノの Web サイトにリダイレクトされます。ユーザーがうっかりフィッシングサイトにログイン情報を入力してしまうと、その情報が奪われ、なりすまし犯罪に使われてしまうことは言うまでもありません。このフィッシングサイトは、無料の Web ホスティングサイトをホストとして利用していました。
有名人は常にフィッシング攻撃の格好の標的です。過去にも、アイシュワリヤー・ラーイ(Aishwarya Rai)さんやカトリーナ・カイフ(Katrina Kaif)さんがフィッシングの餌として使われたことがあります。攻撃者は、ファンの多い人気スターを狙って選んでいます。受け手が多ければ多いほど、騙されるユーザーも多いと考えられるからです。
インターネットを利用する際には、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。